特定アプリのはヘッダー加工して、個人アカウントへのアクセス制御はできますか？

Tenant Restriction機能（旧：Header Injection機能）により、HTTPリクエストヘッダーにテナント制御ルールを挿入することできます。 これにより、テナントを識別したアクセス制御を行い、下図のとおり、個人テナントなど会社以外のテナントへのアクセスを防止することが可能です。 ... 詳細表示

Catoのルート証明書が端末にインストールされているかブラウザで確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 ChromeブラウザのURL欄にchrome://settingsと入力 遷移後の画面でプライバシーとセキュリティを選択 セキュリティを選択 画面下部にスクロールし証明書の管理を選択 windowsからインポートした証... 詳細表示

Catoのルート証明書が端末にインストールされているか確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 Windowsデスクトップ左下にある検索ウィンドウに「ファイル名を指定して実行」と入力し結果を選択します。 入力ウィンドウに certlm.msc と入力しOKを押下。 信頼されたルート証明機関 > 証明書を押下。 発... 詳細表示

InternetファイアウォールとWANファイアウォールの使い分けを教えてください。

Internet FirewallとWAN Firewallは制御対象となる通信が異なります。 インターネットに向けた通信を制御したい場合は、Internet Firewallルールを作成します。 WAN内の通信を制御したい場合は、WAN Firewallルールを作成します。 制御範囲 Internet ... 詳細表示

バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

Internet FWなどでCato ClientのIPレンジで制御できますか？

以下の手順で実施可能です。 Internet FWのSource項目において、「IP Range」>「Global」>「Cato Client用のIPレンジ」を選択してください。 SDP Userを一括で設定したい場合にはSourceの項目にて「System Group」>「All ... 詳細表示

TLSインスペクションを無効化した場合に影響を受けるセキュリティ機能は何ですか?

TLSインスペクション機能を無効化した場合、以下のセキュリティ機能などが影響を受けます。 IPS(Intrusion Prevention System) Anti-Malware Managed Threat Detection and Response (MDR) これらの機能では、暗号化された通... 詳細表示